Сьогодні багато хто звик до того, що через мережу розповсюджуються мільйони вірусів. Завжди є ризик підчепити шкідливу програму при завантаженні даних з файлового обмінника (P2P-мережі) або переході за дивною посиланням в email, тим самим поставивши під загрозу комп'ютер. Коли все взаємопов'язане, віруси поширюються дуже швидко, а захист від вірусів - дуже великий бізнес, в якому щорічно обертаються мільярди доларів.
Виявляється, почалося все це безумство набагато раніше, ніж можна припустити. Перші віруси поширювалися в офлайні з приватних мереж вже в ті часи, коли інтернет тільки починав з'являтися. Перші реальні віруси переносилися на дискетах. Але як саме вони поширювалися? Хто їх винайшов? Якщо говорити про Mac, то перша «епідемія» для цієї операційної системи була лише пустощами тінейджера. А для PC - заходом по боротьбі з піратством.
Elk Cloner
У 1981 році Річард Скрента навчався в дев'ятому класі, але вже був цілком тямущим підлітком. Його улюбленим заняттям було написання коду, «ламав» піратські комп'ютерні ігри його друзів. З інтерв'ю Скрента у 2000 році:
«Я жартував над однокласниками, програмуючи копії піратських ігор на самоліквідацію після декількох запусків. Я підсаджував їх на нову гру, але потім вона переставала запускатися і видавала на екрані мої знущальні коментарі ».
Зрештою, друзі Скрента перестали давати йому свої дискети і позичати будь-які у нього. Але вундеркінда це не зупинило. У той час Apple була зовсім іншою компанією, перебуваючи набагато ближче до Raspberry Pi, ніж до Macbook Pro. Скрента студіював інструкції, шукаючи діри в системі Apple II. Врешті-решт він розробив спосіб, за допомогою якого код потрапляв в ігри навіть в обхід диска.
«Мені прийшла в голову ідея залишити код в операційній системі шкільної Apple II. Якщо наступний користувач не перезавантажувати комп'ютер зі свого диска, то повинен був підхопити вірус ».
На створення коду, який отримав назву Elk Cloner, пішло 2 тижні. Цей вірус вражав завантажувальний сектор диска і поширювався в такий спосіб: коли «здоровий» диск вставлявся в «інфікований» комп'ютер (шкільний комп'ютер), вірус передавався на дискету, т. Е. Створював копію Elk Cloner в завантажувальному секторі диска, і код автоматично виконувався при запуску. Коли учень завантажував інший комп'ютер зі вставленої інфікованої дискетою, Elk Cloner заражав систему.
Вірус провокував дрібні непомітні помилки, але після 50-ї завантаження, замість запуску програми, виводив на екран віршик:
"Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner! "
«Elk Cloner: програма з індивідуальністю.
Вона потрапить в усі ваші диски.
Вона проникне у ваші чіпи.
Так, це Cloner!
Вона прилипне до вас як клей.
Вона змінить оперативну пам'ять.
Знайомтеся з Cloner! »
Така тимчасова відстрочка дозволяла коду залишатися непоміченим довше, тим самим маючи більше шансів поширитися: до того моменту, коли користувач отримував повідомлення, він уже міг передати Elk Cloner на сотні дисків і комп'ютерів. Як сказав в інтерв'ю сам Скрента: «Так як" вибух "був відкладений, програма встигала поширитися по багатьом комп'ютерам».
Результат виявився не найприємнішим: Elk Cloner проник в систему свого вчителя з математики. Викладач був дуже засмучений, і, підозрюючи Скрента, звинуватив учня в проникненні в його кабінет.
Вірус підчепили кузени Скрента в Балтіморі (сам Річард жив у Піттсбурзі), а через кілька років Elk Cloner заразив комп'ютер якогось моряка з військово-морського флоту США. Кількома роками пізніше, коли на зміну Elk Cloner прийшли більш шкідливі віруси, про нього згадували як про відносно нешкідливе.
Brain
Brain - перший вірус для IBM PC, що поширився практично по всьому світу. Також як і Elk Cloner, це був завантажувальний вірус, хоча його творці - брати з Пакистану базитах і Амджат Фарук Алві - стверджували, що не чули ні про Скрента, ні про Elk Cloner, коли писали Brain в 1986. У той час базитах було 17 , а Амджату 24.
Brain була їхньою компанією з продажу програмного забезпечення. Брати Алві розповідали, що створили вірус, щоб відстежити і покарати піратство їх медичного софта для IBM PC. Якщо програма поширювалася незаконно, код змінювався на заражений, займаючи кілобайти пам'яті, зменшуючи швидкість читання диска і іноді не дозволяючи користувачеві зберігати зміни. Як і Elk Cloner, вірус лише створював незручності, але не знищував ніякі дані. В інфікованому бутсекторе також знаходилося повідомлення:
"Welcome to the Dungeon (c) одна тисяча дев'ятсот вісімдесят шість Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS .... Contact us for vaccination ............ $ # @% $ @ !! "(« Ласкаво просимо в темницю! Базитах і Амжад. Комп'ютерний софт Brain: 730 Nizab Block, Аллама Ікбал, Лахор, Паксітан. Телефон: 430791,443248,280530. Бережіться вірусу. Для лікування зв'яжіться з нами »).
Контакти в повідомленні були реальними. За допомогою дзвінків, листів і візитів стурбованих користувачів брати могли відстежувати крадені партії їх софта. В інтерв'ю F-Secure в 2012 Амджад зазначив: «Завдяки вірусу ми були в курсі, де саме знаходиться піратська версія». Код також підраховував, скільки разів створювалася копія диска.
Вони виявили, що крадені версії програми були відвезені дуже далеко. «Перший дзвінок ми отримали з американського Маямі. У дзвонила були проблеми з диском », - розповів Амджад.
А далі пішло ще безліч дзвінків з США. Проблема полягала в тому, що Brain заразив навіть ті диски, які були прямими копіями їх медичного софта. Університет Делавера пережив своєрідну епідемію Brain в 1986 році, а потім вірус поширився і далі. Хоча до суду справа так і не дійшла, в пресі ця ситуація галас навела. Про Brain і його творців згадали навіть в Time Magazine в 1988.
Як писали в New York Times:
«Шахрайська програма потрапила в цьому місяці в особистий комп'ютер репортера The Providence Journal-Bulletin, знищила його файли і поширилася на дискети через внутрішню систему газети. Фахівці вважають, що це перший випадок зараження комп'ютерної системи американської газети настільки серйозним «вірусом».
Братам Алві довелося поміняти телефон і видалити контакти з пізніх версій програми. Вони перестали продавати софт в 1987. Потім вони виросли в телекомунікаційну компанію, яка зараз є найбільшим інтернет-провайдером в Пакистані. Її адреса в Лахорі колишній.
А тепер хаос
Скрента, творець Elk Cloner, в 90-ті працював в області інформаційної безпеки. Зараз він CEO компанії Blekko, що займається пошуковими технологіями і заробила $ 60 200 000.
Хоча сьогодні ніхто вже не користується дискетами, завантажувальні віруси як і раніше існують, і тепер вони поширюються через USB-флешки. Але оскільки фізичні носії втрачають свою популярність, експерти вважають, що історія завантажувальних вірусів добігає кінця.
Звичайно, це не означає, що війна закінчена. Вона стала масштабнішою, і тепер перемістилася в онлайн. В інтерв'ю The Register Скрента сказав:
«Індустрія антивірусів мене засмучує. Ми повинні створювати системи, щоб бути більш стійкими до вірусів, а не витрачати мільйони на просту зачистку ».
Ні він, ні брати Алві не відчувають почуття провини за те, що запустили це пекельне поширення вірусів по світу. Як Скрента писав у своєму блозі:
«Можу виправдатися лише тим, що джин в будь-якому випадку був би випущений. Але було цікаво стати першим, хто це зробив :-) ».
За матеріалами: priceonomics.com
15-05-2015
Але як саме вони поширювалися?Хто їх винайшов?
